burpsuite的用法

1.burpsuite intrude模块的用法

这里的攻击类型有四种（也就是对特定参数未知的爆破组合的方法）：
1.sniper
2.battering ram
3.pitchfork
4.cluster bomb

sniper（为狙击手类型）

该种类型的攻击（组合）的意思是：
攻击类型为sniper
例如有两个未知爆破 username ,password ,有一个爆破密码列表长度为10
那么就会有 10*2=20个爆破请求
分别是： username=admin, password=(0,1,2,…9)
username=(0,1,2,3,…,9) ,password=winer

battering ram（攻城槌类型）

该种类型的攻击（组合）的意思是：
攻击类型为battering ram
例如有两个未知爆破 username ,password ,有一个爆破密码列表长度为10
那么就会有 10*1=10个爆破请求
分别是： username，password=(（0，0）（1，1）（2，2）…(9,9)）

pitchfork（干叉草类型）

该种类型的攻击（组合）的意思是：
攻击类型为pitchfork
例如有两个未知爆破 username ,password ,有两个密码本，分表放在username 位置和password位置
如果list_1=(0,1,2,…9) list_b=(a,b,c,d)
那么就会有 min(len(list_1),len(list_2))个爆破请求

分别是： username，password=(（0，a）（1，b）（2，c） (3,d)）

cluster boom（集束炸弹类型）

该种类型的攻击（组合）的意思是：
攻击类型为pitchfork
例如有两个未知爆破 username ,password ,有两个密码本，分表放在username 位置和password位置
如果list_1=(0,1,2,…9) list_b=(a,b,c,d,e,f)
那么就会有 len(list_1)len(list_2)=106=60个爆破请求

分别是： username，password=(0,{a,b,c,d,e,f}) (1,{a,b,c,d,e,f}) …(9,(a,b,c,d,e,f)